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Tl - METHOD AND DEVICE FOR VERIFYING A FILE 

AB - The invention relates to a method and a device for verifying the authenticity and 
integrity of a file which has been received, or is to be transmitted from a 
computer (14) and which is furnished with a digital signature. For the 
verification process, said method accesses signals which are available at an 
interface (18) of the computer that is linked to an output device (16) for 
outputting the file furnished with the digital signature. A device (20) for carrying 
out the method comprises a circuit and a programme which are used to 
perform the verification in the device (20), in a manner which is logically 
separate from the central calculation unit of the computer (14). The device (20) 
is coupled to an interface (1 8) of the computer (1 4) that is linked to an output 
device (16), in such a way that it detects the signals used for the verification, in 
order to output the file furnished with the digital signature. 
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Tl - Verification of a file that is to be sent or received over a network, has a device 
separate from the host computer, capable of reading a signal from the 
peripheral interface, but independent of the host processor, to test the file 

AB - WO2001 46785 NOVELTY - In order to verify file authenticity and integrity, the 
verification process accesses signals which are transferred over an interface 
(18) linking the computer to an output device (16) such as a monitor. 

- DETAILED DESCRIPTION - An INDEPENDENT CLAIM is made for a device 
(20), for carrying out the verification process, which comprises a circuit and 
program that are entirely separate from the computer processor unit that can 
carry out the verification. The device is coupled to the output device so that the 
signals used for the testing are determined from the file with a digital 
signature. The device (20) includes an ASIC and can be mounted on the main- 
board, on an expansion card or on a chip card terminal. The output device (16) 
can be a printer or a terminal. The device includes a true false display to 
indicate clearly to a user the state of the file. 

- USE - Method and device for verifying a file that is to be transmitted from or 
received by a computer over a network. 

- ADVANTAGE - Use of an external verification device that is totally independent 
of the computer processor means that no virus effects can interfere with the 
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encryption or decryption processes. 

- DESCRIPTION OF DRAWING(S) - (Drawing includes non-English language 
text). Figure shows a schematic flow diagram for testing a file using a device 
according to the invention. 
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(57) Abstract: The invention relates to a method and a device for verifying the authenticity and integrity of a file which has been 
received, or is to be transmitted from a computer ( 14) and which is furnished with a digital signature. For the verification process, said 
method accesses signals which are available at an interface ( 1 8) of the computer that is linked to an output device (16) for ourputring 
the file furnished with the digital signature. A device (20) for carrying out the method comprises a circuit and a programme which 
are used to perform the verification in die device (20), in a manner which is logically separate from the central calculation unit of the 
computer (14). The device (20) is coupled to an interface ( 18) of the computer ( 14) that is linked to an output device ( 16), in such a 
way that it detects the signals used for the verification, in order to output the file furnished with the digital signature. 

[Fortsetzung auf der nachsten SeiteJ 
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Zur Erkldning der Zweihuchstahen-Codes. und der anderen 
Abkiirzimgen wird auf die Erldanmgen ("Guidance \'otes on 
Codes and Abbreviations") am Anfangjeder reguldren Ausgabe 
der PCT-Gazetie venviesen. 



(57) Zusammenfassung: Ein Verfahren zur UberprGfung der Authentizitat und Integritat eioer von einem Rechner (14) empfange- 
nen oder zu versendenden Datei. die mit einer digitalen Signatur versehen isu greift zur Obeipriifung auf Signale zu, die an einer 
SchnittsteUe ( 1 8) des Rechners zu einem Ausgabegerat (16) fur die Ausgabe der mit der digitalen Signatur versebenen Datei voriie- 
gen. Eine Vorrichtung (20) zur Durchfuhrung des Verfahrens umfasst eine Scbaltung und ein Programm, mit denen in der Vorrichtung 
(20) und logisch getrennt von der zentralen Recheneinheit des Rechners ( 14) die Obeipriifung durcbgefuhrt wird, wobei die Vorrich- 
tung (20) mit einer SchnittsteUe ( 1 8) des Rechners ( 14) zu einem Ausgabegerat ( 16) so gekoppelt ist, dass sie die fur die Gberpriifung 
verwendeten Signale zur Ausgabe der mit der digitalen Signatur versehenen Datei erfasst 
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Vcrlahren unci Vorrichlung zur Ubcrpriilung eincr Dalei 



5 

Die Ertindung bclritTl ein Vcrlahrcn zur Uberprufung dcr Aulheniizital und 
Integritat cincr von einem Rcchncr empfangcncn odcr zu verscndendcn Datci. 
die mil eincr digilalcn Signalur vcrsehen ist. Die Eriindung bet riff I 
10 ferncr eine Vorrichlung zur Durchfuhrung des Vcrfahrens. 

Das Versenden und Empfangen von Dateicn aut elektronischem Wege hai mil 
der forlschrcilendcn Eniwieklung des Internet enorm an Bcdeulung gewonnen. 
Gerade bcim Auslausch wichtigcr Datcn (sensitive data), vvie er 

15 beispielsweise beim Handel iiber das Internet (c-eommercc) sialtlindel. 
beslehl der Bedarf der Gevviihrleislung eincr sieheren Dalcnubertragung. 
Dies resullicrt aus dcr Talsache, daB die Informalionen, die iiber das 
Internet von einem Rcchncr zu einem enii'ernten andcren Reehner geschickl 
wcrden, cine Reihe von zwischengeschaltelen Rechnern und separalen 

20 Nctzwerken durchlaufen, bevor sie ihr Ziel erreiehen. Somit beslehl die 
Gefahr, daB die Obertragung der Daien mitlels Dateien vor deren Empfang 
sowohl durch Obertragungslehler als auch von driller Seile auf 
unerwunschte Weise geslort werden kann. 

25 Insbesonderc der Empfanger eincr libertragenen Dalei hat ein Intcresse 
daran. die Aulheniizital und die IntegriUit der empfangenen Dalei 
iiberprult zu wisscn. Autheniizilat bedeutet in diesem Zusammenhang die 
Garantie, daB die Dalei lalsachlich von der Person (odcr von dem Un- 
tcrnchmen, etc.) siammL die sich als Absender der Dalei ausgibl. Die 

30 Inlcgrilal eincr Dalei ist gegeben, vvenn deren Inhalt wahrend der 
Obertragung nichl - vorsiilzlich odcr zulallig - veriinderi wurde. Bei 
bestimmten Anwendungen beslehen seitens des Emplangers die zusatzlichen 
Fordcrungen, daB die Vcrtrauliehkcit der iiberlragcncn Daicn gewahrlcislcl 
und/oder das Abstreilen des Vcrsendens der Dalen durch den Absender 

35 ausgeschlusscn isi. 



Die Sichcrung dcr Dalcnubertragung unter Berucksichtigung der oben 
aufgcluhrtcn Aspekle crtolgt auf bekannic Weise unler Verwcndung 
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ctablicrlcr Techniken und Suindards. die international akzcpiieri sind und 
als Public-Key-Krvpiographie bezeichnel werden. Em wcsenilichcr Aspekt 
dieses Vcriahrcns isl das Versehen einer zu versendenden Datei mil einer 
digilalen Signalur. die nach clem Emplang. der "signierlen'" Datei aul dem 
5 Rechner des Empfangcrs uberprufl wird. Unlcr einer signierlen Dalei isl 

also in diesem Zusammenhang eine Dalei saml ihrer zugehorigen digilalen 
Signalur zu verslehen. 

Bci der UberpruTung beslehl jedoch die Gefahr. daB beslimmte Viren oder 
10 andcre bosarlige Programme (z. B. spczielle Java-, ActiveX-Anwcndungen. 
elc.) auf dem Rechner des Emplangers die Vorgiinge der UberpruTung sloren 
oder so beeinilusscn. daB der Empfanger nicht bemerkt, daB die aul" dem 
Bildsehirm seines Rechners ausgegebenen Daten nichl mil den abgesandlen 
Daten Qbereinsiimmen. Andcrcrseils isl cs audi* moglich. daB die 
15 UberpruTung der empfangenen Daten korrekl erTolgl und korrckt zu einem 
posiiiven Ergebnis tuhrl. daB aber auf dem Bildsehirm manipulierte Dalen 
ausgegeben werden. ohne daB eine Warnung an den Emplanger erTolgl. 

Das umgekehrlc Problem kann auT der Seite des Absenders der Datei 
20 auftrelen. Wcnn beini Signiercn einer zu versendenden Datei eine fur den 
Abscndcr nichl erkennbarc Storung durch einen Virus oder dergleichen 
erfoigt. hat der Absendcr nicht die Moglichkcit, anhand der auf dem 
Bildsehirm angezeigien signierlen Dalei den Fehler zu crkennen. 
insbesonderc dann. wenn ein Fehler in der digilalen Signalur vorliegl. 

25 

Eine Losung dieser Probleme ware mil einer kompletl eigenstandigen 
Signatur-Arehileklur moglich, d.h. mit einem speziellen System, das 
abgeschirml von der Umgebung nur zur UberpruTung von Dateien vorgesehen 
ist. Da ein solches Syslem jedoch einen eigenen Prozessor und eigenc 
30 Pcripheriegcrate wie Tastatur, Bildsehirm. etc. benotigen wiirde, isl cs 
Kir den vorgesehenen Zweck zu kostspielig. 

Aus der US 5 406 624 isl eine Sichcrheilsvorrichtung fur einen Rechner 
bekannl. mil der sicherheilsrelcvanle Daten von dem moglieherwcise mil 
35 Viren oder dergleichen infizierten Rechner ferngehaltcn werden. Die 
Vorrichlung dienl Corner dazu. Vorgiinge wie das Erzeugen von Schliisscln 
und das Schreiben der Schlusscl auf Smart-Cards unabhiingig von dem Rechner 
durchzufuhren. Dazu ist der Rechner von seinen Periphericgeralcn isoliert. 
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indcm diese nicht dirckt sondern iiber die zwischengeschallcte 
Sichcrlicilsvorrichtung mil dem Rcchner verbunden sind. Zur Durchluhrung 
dcr sichcrheitsrclevanten Vorgiinge ubcrnimmt die VorridUung die Kuntrollc 
iiber die Pcripheriegerale und fiihrl selbstiindig die crforderlichen 

5 Operationcn wie eiwa das Lesen oder Bcschreiben einer Smart-Card durch. 
Die Sieherhcitsvorrichlung isi jedoch nicht daliir gecignet, cine auf eincm 
Ausgabcgcriii des Rechners ausgegebene, online empiangene oder zu 
versendende Dalei auf dcren Authenlizitat und Intcgritat zu ubcrprtifen. 
Nachlcilig an dieser VorridUung ist weitcrhin, daB zu dcren Aktivicrung 

10 spezicile Befehlc oder cine separate Switch-Box bcnoligt werden. AuBerdem 
ist die Sieherheilsvorrichlung sehr aufwendig und damit teucr. da sie fur 
die Durchluhrung komplexer Vorgange, wie sie das Lcsen und Bcschreiben 
eincr Smart-Card darstellen. ausgelegt ist. Zudcm ,muB eine komplellc. 
separate Bildschirmansteuerung in dcr Sicherheitsvorriehtung vorhanden 

15 sein. 

Es ist daher Aufgabe der Erfindung, eine Moglichkcit zur Ubcrprufung einer 
empfangenen oder versandfertigen signierten Datei bereitzustellcn, die 
eine moglichst sichere Information bezuglich der Authenlizitat und 
20 Integritat der auf cincm Ausgabegerat eines Rechners ausgegebenen Datci 
liefert. 

Gelost wird dicsc Aufgabe durch ein Verfahren der eingangs genannten Art, 
bei dem zur Ubcrprufung auf Signale zugegriifen wird, die an einer 

25 Schnittstelle des Rechners zu einem Ausgabegerat fur die Ausgabe dcr mil 
der digitalen Signatur versehenen Datei vorliegen. Dies ermoglicht eine 
Oberpriifung der Daten. wie sie auf dem Ausgabegerat des Rechners 
ausgegeben und vom Benutzer wahrgenommen werden. Die Erfindung beruht auf 
dcr Erkennlnis. daB die Signale, die an ein Ausgabegerat des Rechners 

30 abgegeben werden. durch Viren oder dergleiehen nicht angegrilfen werden 
konnen, da das Ausgabegerat eine passive Einheil darstellt, die die Dalen 
nicht mehr bearbeiict. Somit kann der Bclrachter der signierten Dalei 
darubcr informiert werden, ob die auf dem Ausgabegerat ausgegebene Datci 
und die digilale Signatur zusammenpassen. Bei positivem Ergebnts ist auf 

35 diesc Wcisc sichcrgestclii, daB die zur Oberpriifung herangczogenen Datcn 
(Datei und digitate Signatur) nicht nachlraglich auf dem Rcchner des 
Empfangcrs oder im Netzwerk manipuliert wurden. 
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Da vorgcschcn ist. das crfindungsgemaBe Vcrfahrcn in ciner von dcr 
zeniralen Recheneinhcil (CPU) dcs Rechners logisch gctrcnnlcn VorriclUung 
durchzufuhrcri. kann die Ubcrpriifung dcr Dalei nichl durch Vircn oder 
derglcichen gcslort werden. die moglicherweisc auf die ini Rechncr 
5 stalllindcnde Datcnverarbeitung cinwirken. 

Die Rckonstruklion dcr auf deni Ausgabcgeral ausgegebenen Dalei und deren 
digilaler Signalur aus den Signalen, die an der Schniuslelle vorlicgcn. 
ermoglicht einc vcrhallnismaBig unkomplizicrle Oberprufung der 
10 ausgegebenen signierlen Dalei unter Vcrwcndung bckannlcr Verfahren. 

Vorzugsweise umfaBl das crlindungsgcmaBe Vcrlahren die Entschliisselung dcr 
digitalcn Signalur der rckonsiruierten signierlen Dalei. wobci durch die 
Entschliisselung cine ersie Digcsl-Zahl erzcugt wird. Diese erslc Digest- 

15 Zahl kann dann auf einlachc Weise mil einer zweiten Digest- Zahl vergliehcn 
werden, die aus dcr rckonsiruierten Datei bestimmt wird. Das Ergebnis 
dieses Vcrgleichs gibt einen sicheren AufschluB uber die Authentizital und 
Integritat der ausgegebenen Dalei, vorausgesetzt ? daB der vcrwendele 
Schliissei lalsachlich zum Absender gehorl. Diese Zuordnung zwischen 

20 offenlliehem Schlusscl und Absender wird aber ublicherwcise iiber eine 
unabhiingige Zcrlilizierungssielle siehergestcllt. Zudem kann sich bci 
posilivem Ergebnis dcs Vergleichs, wenn es sich bei der Datei um eine 
empfangene Datei handed, der Empfanger sichcr sein ? daB die Dalei vom 
Absender audi lalsachlich abgeschickt wurde. Somil kann z.B. dcr Absender 

25 ein in der Dalci enlhaltcnes Angcbot nichl gegenstandsios machen. indem er 
bestrcilct. diese Dalei jcmals abgeschickt zu haben. 

GemaB einer Wcilerbildung des Verfahrens ist vorgesehen, auch den 
Ersteliungszeitpunkls dcr mit der digitalen Signalur versehenen Dalei zu 
30 uberprufen. So kann z.B. bei cmpfangenen Datcien eine gesicherte Auskunfl 
uber die Gultigkcil cines in der signierlen Dalei enthaltcncn. zcillich 
befristeicn Angcbols zum Zeiipunkl des Empfangs gegeben werden. 

Bcsonders geeignet ist das crfindungsgemaBe Vcrlahren fur Dalcien. die 
35 online aus einem Nelzwerk empfangen wurden bzw. online iiber ein Nelzwerk 
versendel werden, da solche Dalcien einem crhuhlcn Risiko dcr fchlerhaltcn 
Uberlragung oder Manipulation unterlicgen. 
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Schlicitlich erweist cs sich als vorieilhaft. wcnigsicns cincn Tcil dcs 
Veri'ahrens mitlcis cincr Chipkartc durchzuluhrcn. Wcnn dcr Rechncr 
bcispiclswcisc mil cincm Smarl-Card-Tcnninal ausgcstallel isL konncn mil 
cincr entsprcchcnden Smart-Card scnvohl im Zusarnmcnhang mil dcm 
5 crtindungsgemaBen Vcrfahrcn erforderlichc EnlschliLsselungsvorgiinge als 
audi Ubcrpritfungen von Sehliisseln unierstiilzt wcrdcn. 

Die Erlindung sicht audi cine Vorrichlung zur Durchfuhrung des Vcrfaltrens 
vor, die cine Schallung und cin Programin umt'aBl, mil denen in der 

1(J Vorrichlung und logisch geircnni von der zentralcn Rcchcncinhcit des 
Reehners die Ubcrprufung durehget'uhrl wird, vvobei die Vorrichlung mil 
ciner Schnillslellc des Reehners zu einem Ausgabegcral so gekoppelt ist, 
daB sic die lur die Oberprufung venvendcten Signaie -zur Ausgabe der mil 
der digilalen Signalur versehenen Dalei erfaBt. Mil dcr crlmdungsgcmiiBcn 

15 Vorrichlung konnen so atil" einfachc Weise die lur die Ausgabe dcr 
signierlcn Dalei vurgeschenen, nichi angreitbaren Signaie abgclaslci und 
ausgcvverlci wcrdcn. Auch die Uberpriirung dcr Dalei kann aufgrund der 
Trennung der Vorrichlung von der Dalcnvcrarbeiiung dcs Reehners nichl 
gestorl werden. 

20 

Vorzugsweise isi die Vorrichlung an die Schnillslellc des Reehners zu 
eincm Bildschirm gekoppell. So erhalt beispielsweise dcr Empliinger einer 
Dalei die gesicherle Information, ob die emplangcne Dalei in der Form, wie 
sie am Bildschirm angezcigt wird, latsachlich vom angegebenen Absender 
25 slammi und storungslrei ubertragen wurde. Die Vorrichlung kann jedoch auch 
an die Schnillslellc des Reehners zu einem Drucker gekoppell sein. 

Fur einc kosicngusligc Hersiellung der Vorrichlung isi es vorleilhafl, daB 
die Vorrichlung cincn ASIC (application-specific intcgraled circuit) 
30 umfaBl, der die lur die Oberprufung notwendige Schallung beherbergl. Der 
ASIC kann auch cincn Mikroprozcssor aufweisen, der programmgesicuerl 
arbeilel. 

Eine Flcxibililai in bezug auf die Auswahl des Reehners, an dcm die 
35 Vorrichlung cingesetzl werden soil, wird dadurch erreicht, daB die 
Vorrichlung lur die nachlragliche Ausstallung dcs Reehners geeignei ist, 
d.h. als sogenannles Add-On-System ausgcfuhrl isi. Die Vorrichlung kann 
auf einfachc Weise an dcm gewunschlcn Rechncr eingerichlel und bci Bcdarl 
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wicder Jcinslallicrl werden. urn einen andcrcn Rcchncr mil dcr Vorrichlung 
auszustalicn. 

Die Vorriclilung kann inlcrn aul dcr Basisplalinc (motherboard) oder auf 
cincr Einsteckkarte des Rcchncrs angeordnel scin. Sic kann aber audi in 
cincm e.xlcrncn Gcriil verwirklichl scin. das an den Rcchncr angeschlossen 
isl. So isl cs heispiclswcise moglich. die Vorriclilung in cin Chipkarien- 
Tcrminal. z.B. cin Smart-Card- Lese-/Schrcibgeriil zu iniegrieren. 
Vorzugsweisc weist die Vorriclilung cine dem Chipkarlcn-Terminal 
zugcordnele Chipkaite aul. die so mil dcr rcsllichcn Vorrichlung verknupfl 
ist, dafi sic einen Enlschiiisselungsvorgang zumindest tcilweise durchluhrl 
oder Dalen liir einen Entschlussclungsvoigang bcrcilslellL Somil hestchl 
die Muglichkcit. wcnigsiens einen Teil des erlindungsgcmatien Veriahrens 
mil Hille oder dirckl von einem Mikroprozessor der Smart-Card durchfuhrcn 
zu lasscn. Mil dem Terminal konnen aber audi anderc. aul das 
erlindungsgematie Vcrlahren bezugene Funktioncn ausgetulm werden. 

Um den Bcnulzer eini'acli und unkomplizierl uber das Ergebnis der Dalei- 
iiberpruTung zu inlormiercn. umiaBl die Vorriclilung cine TRUE/FALSE- 
Anzeige. 

Eine bevorzugte Ausluhrungslorm der crtindungsgeinaBcn Vorrichtung umfaOl 
eine Echlzciluhr, mil deren Hilfc das Alter einer signicrlen Dalei 
bestimmt werden kann. Dies kann z.B. fur die Uberprufung erlorderiieh 
scin, ob cin in der Dalei enthaltenes Angcbol nodi gullig ist. 

Falls die Vorrichtung an wcchselnden Orlen aufgeslclll werden soli, kann 
die Kopplung der Vorrichlung an die Schnitlstelle des Rechncrs drahtlos 
eri'olgen. Dam it isl die Auswahl dcr Standorlc nichl dutch die Liinge eines 
Kabels oder dessen unerwunschte Sichtbarkcil bceinlrachtigL 

Weilcrc Mcrkmale und Vorteile der Erlindung ergeben sich aus der 
nachfolgcndcn beispielhalten Beschreibung unter Bezugnahme aul die 
Zeidinung. In dicsci zcigen: 

Fig. 1 cin schcmalischcs FluBdiagramm Kir die Vcrarbeitung einei zu 
versendenden Dalei: und 
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Fig. 2 ein seheinatischcs FluBdiagramm fur die Ubcrprufung cincr 
cmpfangenen Dalci mil tier erfindungsgemalten Vorriehtung, die nach dem 
erfindungsgematten Verl'ahren arbcilcl. 

5 Im folgcndcn werden das erlindungsgcmaBc Verl'ahren and die dafur 
vorgeschene erfindungsgcmaBe Vorriclilung am Bcispicl der Ubcrprufung einer 
cmpfangenen Datei beschrieben. Es ist jedoch genauso moglich. das 
Vcrfahren und die Vorriclilung auf der Seite des EmpRingcrs zur Ubcrprufung 
ciner versandfertigen Datei. die an dcr Schnilislclle zum Netzwerk 

10 anliegt, zu verwenden. 

In Figur 1 sind die Vorgange dargestellt, dcr gemafi dem Konzept der 
Public-Key-Kryptographic ublieherwcise auf einem Rcchner 10 des Absenders 
vor dem Versenden einer Datei ahlaufen. Aus der von dem Absender 

15 erslelllen Datei, die zu einem Empfanger geschickt werden solL wird 
mittels eines vorgegebenen mathemaiisehcn AJgorithmus cine sogenannle 
Digest-Zahl berechnel. Eine Digest-Zahl hat eine beslimmlc Lange und ist 
fur die jeweilige Datei spezifisch, d,h. die kicinsle Anderung in der 
Datei wtirde zu einem unlerschicdlichen Wert fuhren. Andererseits kann 

20 jedoch aus der Digest-Zahl niemals die ursprungliche Datei erhallen 
werden. Die Digest-Zahl der Datei wird mittels eines privaten Schlussels 
(private key) des Absenders vcrscblusselt, dcr nur dem Absender bekannt 
ist. Das Ergebnis dieser Verschlusselung wird als digitale Signatur der 
Datei bezeiehnet. Die digitale Signatur wird an die zu versendende Datei 

25 angehangi. Die mil dcr digitalen Signatur versehene (signierle) Datei kann 
nun entweder gleich uber ein Netzwerk 12 an den Empfanger versehickt oder, 
falls die Dalen vcrlraulich sind r vorher verschlusseli werden. 

Die optionale Verschliisselung dcr signicrtcn Datei erfolgt ublieherwcise 
30 mittels eines zufallig erzeuglen einmaligen Schlussels (one lime key). Der 
einmaligc Schlussel selbst wird wiederum mil einem oTfcntliehcn Schlussel 
(public key) verschliissell und ansehlicUend an die signierte, 
verschliisselte Datei angehangl. Beide zusammcn werden sehlicBlich als 
"gcsicherle Datei" an den Empfanger versehickt. 

35 

Figur 2 zeigt die Vorgiinge, die zur Oberpruiung der cmpfangenen Datei auf 
dcr Seite des Empl angers durchgeiiihrl werden. Die von einem Rechner 14 
empfangene Datei wird als gcsicherle oder lediglich signierte Dalei 
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erkannt. Im erslen Fall wird die gesichcrle Daici zunachst aul dem Rcchncr 
14 mitiels eines privaicn Schliisscls des Em pf angers cnlschliisscll. wodureh 
cine signicrlc. abcr iu>ch vcrschlusselle Dalei und ein einmaligcr 
Schlusscl crhallcn wcrden. Mil dem einmaltgcn Schlus.sc! kann nun die 
5 signicrlc. vcrschlusselle Dalei cnischlussch wcrden. Die daraus 
resullicrcndc signicrlc Dalei wird anschlicBcnd so wcilervcrarbciiel wic 
einc unverschlusselt cmplangenc Dalei. die mil eincr Signalur versehen 
isl. 

10 Um die signicrlc Dalei fur den Empfanger sichtbar zu machen. wird sic aul" 
einem Ausgabcgcrai 16 ausgegeben. das ubcr cine Schniltstelle 18 an den 
Rechner 14 angeschlosscn isu Das Ausgabcgcrai 16 isl im Regellall ein 
Biidschirm. es kann jedoch bcispiclswcise auch ein Druckcr o.ii. vorgesehen 
scin. Die vom Rechner 14 an das Ausgabcgcrai 16 abgegebenen Signale zur 

15 Anzeige dcr signierlen Dalei sind lugisch von der zenlralcn Rceheneinheil 
des Rcchncrs 14 gclrennl. d.h. diese Signale konnen nichl durch Programme 
bceinfluLU wcrden, die auf dem Rechner 14 ablaufcn. Sum it sind diese 
Signale auch nichl durch Viren oder dcrgleichcn angreitbar. 

20 An dcr Schniltslelle 18 isl neben dem Ausgahegcral 16 auch cine 
Vorrichlung 20 angeschlosscn, die aul die fur das Ausgabcgcrai 16 
beslimmlcn Signale zugrcifen kann. Normalervveisc handelt es sich bci einer 
Schniltslelle 18 zu eincm Biidschirm urn cine analoge Schniltslelle. Bei 
modcrnen Bildschirmcn. die die anzuzeigenden Daten sclbst in analoge 

25 Signale umwandcln. isl dcmenisprcchend cine digitalc Schniltslelle 
vorgesehen. Der Einlachheit halber werden die in diescm Fall an dcr 
Schniltslelle voriicgenden Daten cbcnfalls als "Signale'* bezeichnet. 
Sowohl die Verbindung des Ausgabegerais 16 als auch dcr Vorrichlung 20 mil 
dcr Schniltslelle IS des Rcchncrs 14 kann drahllus crfolgcn, z.B. miltels 

30 aufeinander abgestimmicr Inlrarot-Schnitlstcllen an den bcleiliglen 
Geratcn. 

Die Vorrichlung 20 wcisl cine clcktronischc Schaliung, die in einem ASIC 
uniergebrachl scin kann, und ein gecigncles Programm zur Ubcrpruiung der 
35 signierlen Dalei aul. Da die Vorrichlung 20 logisch gclrennl von der 
zenlralcn Rceheneinheil des Rcchncrs 14 isl, konnen keinc Viren oder 
dcrgleichcn. die sich bcispiclswcise im Hauplspeicher des Rcchncrs 14 
befinden und die Dalcnvcrarbeitung auf unerwunschie Wcise bccinllusscn. 
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die Ubcrprulung der signicrtcn Dalci storcn. 

Die Ubcrprulung der signicrtcn Dalci in dcr Vorrichlung 20 wird im 
folgendcn liir den Fall ernes Bildschirms als Ausgabegenit 16 besehrieben: 
5 Die an der Schnillslclle 18 vorliegenden Signale werden von der 
Vorrichlung 20 abgelastel und ausgewerlet. Dadurch kann das aul dem 
Bildschirm ausgegebene Bild rckunsiruierl werden. und die darin "angc- 
zeiglc" Dalei sami zugehbriger digilalcr Signatur wird auslindig gemaehl. 
Die digitale Signatur wird miltels eines offenlliehen Sehliissels 

10 entschlussclt, der vom Absendcr offentiich zugiinglich gemaclu wurde und 
auf den privatcn Schltisscl abgestimmt isl, mit dem die vum Absender aus 
der urspriinglichen Dalei crzeugle Digesl-Zahl versehlusselt wurde. Der 
Offentlichc Schliissel isl von eincr unabhiingige'n Zerlifizierungsstelle 
zcrtifizicrt. Das Ergebnis dieser Entschliisselung ist cine ersic Digesl- 

15 Zahl. Eine zweite Digesl-Zahl wird aus der Dalei selbst bcrcehnei. Dazu 
wird der gleiche malhcmalische Algorithmus verwendet. der aul' dem Reehner 
10 des Absenders die urspriinglichc Digest-Zahl erzeugl hat. Die fur diesen 
Vorgang m>iwemiigen Informationen iiber den malhemalisehen Aigorilhmus sind 
mit der digitaien Signalur verschickt worden. Die beiden Digest-Zahlen 

20 werden schliefilich miteinander vergiichen und das Ergebnis wird iiber eine 
TRUE/FALSE-Ausgabceinricluung 22 der Vorrichlung 20 ausgegeben. Das 
Ergebnis kann beisptelsweise bei ubereinstimmenden Digest-Zahlen (TRUE) 
durch eine griine Leuchidiode und bei nicht ubereinstimmenden Digest-Zahlen 
(FALSE) durch cine rote Leuchidiode angezcigt werden. 

25 

Stimmcn die beiden Digest-Zahlen uberein, wurde die Dalei nach dem 
Signieren durch den Absender nicht mehr vcrandert. AuCerdem hat dcr 
Empianger hat GewiBheit iiber die Idenlital des Absenders, da durch die 
Zertifizicrung des ulTenllichen Sehliissels desscn Zugehorigkcit zu dem 

30 Absendcr sichcrgeslelll ist. Da alleine dcr Absender ZugrilT auf den 
privatcn Schliissel hat, der zum Signieren der Datei benutzt wurde. kann 
der Absender audi nicht abstreiten, daO er die Dalci verschickt hat. Bei 
Nichtiibereinstimmung der beiden Digest-Zahlen mutf davort ausgegangen 
werden, datt die Datei entwedcr nicht korrckt ubcrtragen oder manipulierl 

35 wurde oder da!3 die Signalur mit eincm privaten Schliissel erzeugl wurde, 
dcr nichl zu dem liir die Entschliisselung der digilaien Signatur benulzien 
uffenllichen Schliissel paBl. 
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Einc bcvorzuglc Aust'ubrungsform der Vurrichtung 20 urnlalU zusalzlich cine 
Echlzciluhr 24 zur gcsichcrtcn Bcslimmung des Alters dcr Dalci. z.B. dcr 
ZeildilTercnz zwischen Empfangs- und Ersicllungszeitpunkl dcr Dalci. Dazu 
wird die Dalci vor dem Vcrschickcn neben dcr digililalcn Signalur mil 
5 ciner Angabc fiber den Erslellungs- oder Abscndczeilpunki oder den 
Gulligkeitszeiiraum verschen. die als Zeilsiempel bczcichnei vvcrden kann. 
In dcr Vurrichiung 20 kann nun anband eincs Vcrglciebs dieser Zciiangabe 
mil dcr akluclicn Zcil ermittcll werden. ub z.B. ein in der Dalci 
enthalicnes, zciiiich bcfrisicics Angcbot noch gulug isl. Dicse 
10 Obcrprulung wird dann bci dcr Anzcige des Ergebnisses der Datciiibcrpriirung 
mil bcriicksichligl. 

Die Vorricbtung 20 isl als Add-On-Sysiem konzipicrt, d.h. ein Reehner kann 
nachtraglieh mil dcr Vorrichtung 20 ausgcslallcl werden. Dabci kann die 

15 Vorriehlung 20 sowohl intern im Rechncr 14 auf der Basispkuinc oder auf 
ciner Einslcckkarlc angcurdnet sein. GemiiB einer wcileren Ausfuhrungsform 
ist die die Vorriehlung 20 in ein S marl- Card-Terminal inlegricrl. Mil 
Hillc des Smart-Curd-Terminais und enlsprechender Smarl-Card kann 
gleichzeilig die Zeriilizicrung des offentliehen Schliissels iiberpruft 

20 werden, der fur die Enischliissclung dcr digitalen Signalur benotigt wird. 
Wcilerhin kann mil Hillc einer geeignelen Smarl-Card die Enlschlusselung 
dcr digilalcn Signalur oder gegebcncnfalls der gesichertcn Datei 
unlersliilzl werden. Die Smarl-Card enlhiilt bcispielswcise einen fiir die 
jeweilige Enlschlusselung notwendigen Schliissel und/udcr ein 

25 Enlschlussclungsprogramm. Ein Teil oder die gesamte Entschliisseiung kann 
von einem Mikroprozessor der Smart-Card durehgeiiibrt oder geslcuerl 
werden. 
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Patenlanspruchc 

i. Verfahren zur Oberprtifung dcr Aulhcnliziliii und Inlcgrital cincr 
von einem Rechncr (10: 14) empfangcnen odcr zu verscndenden Datei, die mil 
5 cincr digitalen Signatur versehen ist, dadurch gekennzeiehnet. daB zur 
Ubcrpriifung auf Signalc zugegriffen wird, die an cincr Schnittstellc (18) 
des Rechners (10; 14) zu einem Ausgabegerat (16) fur die Ausgabe der mil 
der digitalen Signatur versehenen Datci vorliegcn. 

10 2. Verfahren nach Anspruch l r dadurch gekcnnzcichncl, daB das Ver- 
fahren in eincr von dcr zentralen Rechcneinheit dc$ Rechners (10: 14) 
logisch gclrennten Vorrichlung (20) durchgefuhrt wird. 

3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichneL daB das 

15 Verfahren die Rekonstruktion dcr auf dem Ausgabcgerat (16) ausgegebenen, 
mil der digitalen Signatur versehenen Datei aus den Signalcn umfafit, die 
an der Schnittstcile vorliegen. 

4. Verfahren nach Anspruch 3, dadurch gekennzeichnet, daB das Verfah- 

20 ren die Entschliissclung der digitalen Signatur der rekonstruierten 
signiertcn Datei umfaBl, wobei dutch die Entschliisselung eine erste 
Digcsl-Zahl erzcugt wirtt. 

5. Verfahren nach Anspruch 4, dadurch gekennzeichnet, dafi das Verfah- 

25 ren die Bestimmung cincr zweiten Digcsl-Zahl aus der rekonstruierten Datei 
und das Vcrgleichcn dcr ersten Digest-Zahl mit dcr zweiten Digest-Zahl 
umfaBl. 

6. Verfahren nach einem dcr vorhergehenden Anspriiehe, dadurch gckenn- 

30 zeichnet, daB das Verfahren die Oberprtifung des Erstellungszeitpunkts der 
mit der digitalen Signatur versehenen Datei umfaBt. 

7. Verfahren nach einem dcr vorhergehenden Anspriiehe, dadurch gekenn- 
zeichnet, daB die mit der digitalen Signatur vcrsehene Datci online aus 

35 einem Netzwerk cmpfangen wurde bzw. online uber ein Netzwcrk versendet 
wird. 
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8. Verfahren nach cincm der vorhcrgchcndcn Anspriichc, dadurch gckcnn* 
zcichncl, daB wenigsicns cin Toil dcs Vcrlahrcns millels ciner Chipkartc 
durchgefuhrl vvird. 

5 9. Vorrichlung zur Durchluhrung dcs Vcrlahrcns nach cincin dcr vorlicr- 
gchcndcn Anspruche, dadurch gekcnnzcichncl. daB die Vorrichlung (20) cine 
Schallung und cin Programm umfaBl. mil denen in dcr Vorrichlung (20) und 
logisch gcircnnl von dcr zcnlnilcn Rcchencinhcil dcs Rcchncrs (10; 14) die 
Uberpriifung durchgefuhrl wild, und die Vorrichlung (20) mil ciner 

10 Schnillslellc (18) dcs Rcchncrs (10; 14) zu eincm Ausgabcgcnil (16) so 
gekoppeit ist, daB sic die liir die Uberpriifung verwcndeien Signale zur 
Ausgabc dcr mil der digitalen Signalur versehencn Dalei erlaUl. 

10. Vorrichlung nach Anspruch 9. dadurch gekcnnzeiehncL daB die Vor- 

15 richlung (20) an die Schniltstclle (18) dcs Rcchners (10; 14) zu cincm 
Bildschirm gekoppeit isl. 

11. Vorrichlung nach Anspruch 9, dadurch gekennzeichnet, daB die Vor- 
richlung (20) an die Schnillslellc (18) dcs Rechners (10; 14) zu eincm 

20 Drucker gekoppeit ist. 

12. Vorrichlung nach eincm dcr Anspriiehe 9 bis 11, dadurch gekenn- 
zeichnct, daB die Vorrichlung (20) einen ASIC umfaBl. 

25 13. Vorrichlung nach eincm der Anspruche 9 bis 12, dadurch gekenn- 

zeichnct, daB die Vorrichlung (20) fur die naehlragliche Ausslaltung des 
Rechners (10; 14) gecignet ist. 

14. Vorrichlung nach cincm der Anspruche 9 bis 13, dadurch gekenn- 

30 zeichnel, daB die Vorrichlung (20) aul der Basisplaline des Rechners (10; 
14) angeordncl isl. 

15. Vorrichlung nach cincm dcr Anspruche 9 bis 13, dadurch gekenn- 
zeichneU daB die Vorrichlung (20) aul ciner Einsteckkartc dcs Rcchncrs 

35 (10; 14) angeordncl isl. 



16. Vorrichlung nach cincm dcr Anspriichc 9 bis J 3, dadurch gekenn- 



WO 01/46785 



PCT/EPOO/13122 



- 13- 

zcichnel, datf die Vorrichiung (20) in ein Chipkartcn-Terminal inicgrieri 
isl. 

17. Vorrichiung nach Anspruch 16, dadurch gekcnnzcichnci, daU die 
5 Vorrichiung (20) cine dem Chipkartcn-Terminal zugcordncic Chipkartc 
aufweist, die so mil dcr rcsllichcn Vorrichiung vcrknupft isl, datt sic 
einen Enlschliissclungsvorgang zumindcsl icilweisc durchluhrl odcr Dalcn 
fur cinen Enlschliissclungsvorgang bercilslellt. 

10 18. Vorrichiung nach cinem dcr Anspriiche 9 bis 17, dadurch gckenn- 

zeichnci, daB die Vorrichiung (20) eine TRUE/FALSE-Anzeigeeinrichiung 
umfaOt. 

19. Vorrichiung nach einem der Anspriiche 9 bis 18. dadurch gekenn- 
15 zeichncl, daB die Vorrichiung (20) cine Echlzeiluhr (22) umfaBt. 

20. Vorrichiung nach einem der Anspriiche 9 bis 19, dadurch gckenn- 
zeichnct, daiJ die Koppiung der Vorrichiung (20) an die Schniilsieile (18) 
des Rechners (10; 14) drahllos erfolgl. 

20 
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(57) Abstract: The invention relates to a meihinJ and a device tor verifying (he authenticity and integrity of a file which has been 
\£> received, or is to be transmitted from a computer (14) and which is furnished with a digital signature. For the verification process, said 
^ method accesses signals w hieh are ax ailahlc at an interface 1 18) of the computer that is linked to an output device I J 6) far outputting 
^ the tile furnished with the digital signature. A device i20) for carrying out the method comprises a circuit and a programme which 
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O computer* 14). The device (20) is coupled to an interface (18) of the computer < 14) that is linked to an output device i 16). in such a 
way that it detects the signals used for the verification, in order to output the file furnished with the digital signature. 
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(57) Zusammenfassung: Ein Verfahren /ur Oberpriifung der Auiheniiziiat und (megritai einer von einem Rechner ( I4i emplange- 
nen oder zu versendenden Daiei. die mit einer digiialen Signatur versehen ist. greift zur Oberpriifung auf Signale zu. die an einer 
Schniltstelle 1 IS) des Rechners zu einem Ausgabegerai 1 16) fur die Ausgabe der mil der digiialen Signalur \ersehenen Daiei vorlie- 
gen. Eine Vomchtung (20) zur Durchfuhrung des Verfahrens umfassi eine Schaltung und ein Programm. mil denen in der Vorrichiung 
(20) und logisch getrenm \on der zemrafen Recheneinheit des Reehners ( 14) die Uberprufung durchgefuhn wird. wobei die Vorrich- 
iung < 20) mil einer Schniusielle i 1 X> des Reehners ( ) 4) zu einem Ausgabegerai ( 1 6) so gekoppell ist. dass sic die fiir die llberprulung 
verwendctcn Signale zur Ausgabe der mil der digiialen Signatur versehenen Daiei erfasM. 
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